专家分享选择开源和自研道路上的考量以及具体的业务案例,点击查看 了解详情
写点什么

数据库“裸奔”再引祸端:VOIPO 数百万呼叫和短信日志流出

  • 2019 年 1 月 18 日
  • 本文字数:1065 字

    阅读完需:约 3 分钟

数据库“裸奔”再引祸端:VOIPO数百万呼叫和短信日志流出

据外媒报道,VOIPO 因公共数据库保护不当造成数据泄露,数据内容包括从通话记录到内部系统凭证的所有内容。


2019 年 1 月,Cloudflare Trust & Safety Director Justin Paine 发布消息称,他通过 Shodon 搜索引擎找到了加州 IP 语音服务商的 ElasticSearch 数据库,该数据库可用于在线查找连接互联网的设备和系统,通过简单操作就可以找到大量的数据库。


Paine 不仅找到了 VOIPO 呼叫日志,同时还找到了 SMS / MMS 消息记录和明文内部系统凭证。其中,共有 670 万个文档中包含有呼叫日志,日志内容涉及部分原始号码、部分目的地号码、时间戳和呼叫持续时间等详细信息;600 万条可追溯到 2015 年的短信和彩信日志,包括时间戳和消息内容;200 万个日志文档引用了内部系统的主机名,明文用户名和密码以及 API 密钥;用于 VOIPO 会话的设备信息也被泄露,内部包括设备 IP 地址、MAC 地址、时间戳和使用价值。


据相关消息,1 月 8 日该开放的 ElasticSearch 数据库被发现,并于同一天上报给 VOIPO CEO,公司迅速采取行动保护数据库,并在几个小时内使系统脱机。VOIPO 回应称,该服务器是用于开发目的的,意外被保留在线,同时公司也承认该数据库中包含有“有效数据”,但未指明哪些数据是真实的。


事实上,这并不是第一起也不是最后一起企业数据泄露事件,2018 年数据泄露事件频发,根据 2018 年暗网数据交易的情况(抽样数据)来看,帐号/邮箱类数据、个人信息、网购/物流数据位列前三,分别为 19.78%、12.19%、9.69%。


  • 2018 年 3 月,Facebook 被曝出 8700 多万用户数据泄露,此事曾一度视为 Facebook 有史以来遭遇的最大型数据泄露事件;

  • 2018 年 6 月,AcFun 发布公告称,服务器受黑客攻击,致使近千万条用户数据在暗网贩卖;

  • 2018 年 8 月,根据暗网显示,某连锁酒店旗下所有酒店近百 G、涉及 5 亿条顾客隐私数据被公开买卖;

  • 2018 年 12 月,美国知名问答社区 Quora 发布公告称,1 亿用户数据受不法黑客攻击致泄露;


甚至就在前几日,外网安全研究人员偶然发现一个没有被很好保护的 MongoDB 数据库服务器,整个实例包含 854GB 数据,共有 202,730,434 条记录,其中大部分是中国用户简历,内容非常详细,包括中文全名、家庭住址、电话号码、电子邮件、婚烟状况、政治关系、期望薪水等内容。(具体内容可参考:https://www.infoq.cn/article/TL*mYAa6vjUb26gItCdY


互联网在方便我们生活的同时,我们也不能忽视安全问题,企业也应更加重视系统中存在安全漏洞、安全弱点等问题。


参考链接:https://www.zdnet.com/article/voipo-database-exposed-millions-of-call-and-sms-logs-system-data/


2019 年 1 月 18 日 13:576144
用户头像

发布了 34 篇内容, 共 26.8 次阅读, 收获喜欢 55 次。

关注

评论

发布
暂无评论
发现更多内容

《网络是怎么样连接的》读书笔记 - Tcp/IP连接(二)

懒时小窝

TCP 网络编程 IP

【愚公系列】2022年06月 通用职责分配原则(八)-中介原则

愚公搬代码

6月月更

IAST 初探:博采众长、精准定位、DevOps友好

SEAL软件供应链安全

DevOps 安全 IAST 应用安全测试 开源软件供应链

基于集群的动态反馈负载均衡策略

No Silver Bullet

集群 6月月更 负载均衡策略

Java技术培训之设计模式七大原则

@零度

设计模式 JAVA开发

读书笔记之:麦肯锡高效工作法

甜甜的白桃

读书笔记 读书 笔记 6月月更

案例驱动 :从入门到掌握Shell编程详细指南

百思不得小赵

bash 运维 6月月更

文旅新体验!3DCAT助力广州非遗“元宇宙”街区炫酷亮相

3DCAT实时渲染

非遗 元宇宙 实时云渲染

【LeetCode】出现次数最多的子树元素和Java题解

HQ数字卡

LeetCode 6月月更

我的远程办公经验 | 社区征文

五分钟学大数据

初夏征文

APICloud 实现文档下载和预览功能

APICloud

文件 APP开发 APICloud

开源生态|超实用开源License基础知识扫盲帖(下)

Orillusion

渲染引擎 #webgl #web3D #WebGPU #开源

Java开发培训之设计模式UML类图

@零度

JAVA开发 UML

scanf的使用,cin和scanf的区别

秋名山码民

6月月更

Jenkins 通过检查代码提交自动触发编译

HoneyMoose

SREWorks v1.2 版本发布 | 运维市场能力发布

阿里云大数据AI技术

大数据 运维 云原生 开发运维

解决k8s调度不均衡问题

劼哥stone

Kubernetes 云原生 调度 调度不均衡 kube-scheduler

vivo 容器集群监控系统架构与实践

vivo互联网技术

云原生 监控 系统架构 Prometheus

本周二晚19:00战码先锋第6期直播丨共建测试子系统,赋能开发者提高代码质量

OpenHarmony开发者社区

OpenHarmony

告别手写,使用 Doc View 快速生成接口文档

程序员小航

IDEA 插件

Python 设计模式:原型模式

宇宙之一粟

设计模式 原型模式 6月月更

ImportSelector与DeferredImportSelector的区别(spring4)

程序员欣宸

Java spring SpringFramework 6月月更

dart使用技巧集合【01】

坚果

6月月更

Linux开发_采用线程处理网络请求

DS小龙哥

6月月更

面试突击58:truncate、delete和drop的6大区别

王磊

Java java常见面试题 常见面试题

C#入门系列(二十) -- 面向对象之封装

陈言必行

C# 六月月更

【作业四 千万级学生管理系统的考试试卷存储方案】

wuli洋

【Spring 学习笔记(十四)】Spring AOP 通知中获取数据

倔强的牛角

Java spring 6月月更

敲了几万行源码后,我给Mybatis画了张“全地图”

小傅哥

源码分析 面试 小傅哥 mybatis 大厂面试

DOM核心——Element类型

大熊G

JavaScript 前端 6月月更

2022年秋季广州美博会-2022广州9月份美博会

展览通

2022年广州美博会 秋季广州美博会 美博会 广州美博会

面向体验的视频云-火山引擎增长沙龙

面向体验的视频云-火山引擎增长沙龙

数据库“裸奔”再引祸端:VOIPO数百万呼叫和短信日志流出_数据库_甜梨_InfoQ精选文章